140
Кто чаще всего становится жертвой фишинга?: https://www.drweb.ru/pravda/issue/?number=1238
20 октября 2022 г.
Спойлер: те, кто ищет низкий процент по кредиту, дешевые билеты онлайн и самые выгодные предложения на маркетплейсах.
Термин «фишинг» возник от английского слова fishing — «рыбалка». Эта преступная схема действительно похожа на рыбную ловлю, только в роли добычи выступает доверчивый пользователь, а наживкой может служить фальшивый сайт или приложение. Цель злоумышленников — получить несанкционированный доступ к вашей личной информации, обладая которой они смогут распоряжаться вашими финансами или манипулировать вами с целью наживы.
По данным компании «Доктор Веб», чаще всего такие мошенники выдают себя за представителей банков или других финансовых учреждений. Кроме того, уверенно закрепились в фишинговых схемах поддельные агрегаторы билетных предложений и маркетплейсы.
При этом зачастую риск «попасться на крючок» не имеет отношения к тому, насколько пользователь уверенный. Все упирается в его личные качества: к печальным последствиям приводят невнимательность, торопливость и нежелание проверять информацию. Есть примеры, когда на фишинг «велись» даже специалисты с профильным образованием в IT.
Лжебанки
У мошенников, которые выдают себя в интернете за банки, есть разные способы привлечения пользователей. Например, они могут:
массово рассылать электронные письма с предложениями, обещая более выгодные условия, чем в остальных банках, более быстрое и комфортное обслуживание;
обзванивать потенциальных жертв с предложениями взять кредит по сниженной ставке;
находить жертв через так называемые «онлайн-сервисы по подбору кредита».
Чтобы выманить деньги, злоумышленники могут попросить «клюнувшего на наживку» пользователя что-либо оплатить. Например, вам говорят, что для получения кредита необходимо оформить страховку, заказать доставку кредитной карты, уплатить какой-нибудь налог и т. п. Получив ваши деньги, они перестанут выходить на связь.
Развод при покупке билетов
Следующие в группе риска — те, кто покупает билеты онлайн. Фишинговые сайты, зарабатывающие на продаже поддельных авиа- и железнодорожных билетов (а также билетов в театры, на концерты и проч.), живут от нескольких часов до нескольких дней, но успевают выманить у жертв сотни тысяч рублей. Их количество в рунете исчисляется сотнями.
На эти ресурсы пользователей обычно заманивают выгодными акциями и скидками. Там вам сначала показывают реальную информацию об авиарейсах или спектаклях, а затем предлагают оформить билет и оплатить его банковской картой. Все выглядит убедительно, пока вы не обнаруживаете, что остались и без денег, и без билетов. Для кражи денег мошенники используют сервисы банков для перевода денег с карты на карту (P2P): их маскируют и встраивают в поддельный сайт так, чтобы жертва не заметила ничего подозрительного.
«Выгодные предложения» на фальшивых маркетплейсах
Планируете сделать заказ в интернете? Будьте осторожны: мошенники умеют создавать правдоподобные фальшивые маркетплейсы. При этом товары на них предлагаются по очень привлекательным ценам. Ссылки на такие ресурсы могут распространяться по электронной почте или в мессенджерах, а также через рекламу в поисковиках, появляясь в верхних строках выдачи по интересующим вас запросам.
Сначала вас заманивают на поддельный сайт низкими ценами. Затем вы добавляете понравившийся товар в корзину, указываете свои данные, оплачиваете покупку картой и остаетесь ждать товар, который никогда не получите. У мошенников же оказываются и ваши деньги, и полный набор личных данных: фамилия, имя, номер телефона, e-mail, почтовый адрес и данные банковской карты.
***
К сожалению, не только фальшивые маркетплейсы, банки и билетные кассы угрожают безопасности интернет-пользователей. Преступники внимательно следят за новостями и мгновенно реагируют на них, изобретая свежие схемы обмана. Заставить вас действовать импульсивно — их главная задача.
В любой ситуации разбирайтесь спокойно и внимательно. Вы